La cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes, notamment des attaques de chiffrement de données, ciblant des unités dotées de systèmes critiques, car les actifs informatiques sont « négligés », non mis à niveau, non corrigés et deviennent involontairement un tremplin pour les pirates informatiques.
Attaques consécutives de cryptage de données sur de grandes entreprises nationales (Photo d'illustration) Campagne d'attaques de cryptage de données ciblant les systèmes d'information nationaux ?
Récemment, de nombreuses entreprises vietnamiennes telles que VNDirect et VPOIL ont été victimes d'attaques de chiffrement de données. Suite à cet incident, les services de sécurité des réseaux, principalement l'A05 ( ministère de la Sécurité publique ) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ainsi que des experts, ont activement soutenu ces entreprises pour les aider à surmonter et à gérer ces incidents.
Le fait que les organisations et entreprises vietnamiennes soient confrontées de manière continue à des attaques de ransomware ces derniers temps inquiète de nombreux organismes et unités qui se demandent s'il existe une campagne d'attaques de ransomware (attaques de chiffrement de données) ciblant les systèmes d'information nationaux.
Selon les experts, la cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant les unités dotées de systèmes importants, car les ressources informatiques sont « négligées », non mises à jour, non corrigées et deviennent involontairement un tremplin pour les pirates informatiques.
Les attaques par rançongiciel ne sont pas une forme nouvelle de cyberattaque, mais elles ont connu une forte augmentation ces dernières années. Les institutions financières et les sociétés de valeurs mobilières figurent parmi les cibles privilégiées des groupes de pirates informatiques. De nombreuses entreprises des secteurs de la finance, des technologies et des médias à travers le monde ont d'ailleurs été victimes d'attaques de ce type, entraînant des perturbations prolongées de leurs activités.
On peut affirmer que les attaques par rançongiciel sont devenues un problème courant pour toutes les entreprises et organisations du monde entier, notamment les institutions financières, les banques et les organismes qui gèrent et traitent d'importants volumes de données d'utilisateurs. Ce problème les oblige à renforcer leur sécurité et à protéger leurs systèmes d'information.
Les pirates informatiques « s'infiltrent » dans le système comme des « voleurs se cachant sous le lit » à l'insu du propriétaire.
Lors du récent séminaire sur la prévention des attaques par rançongiciel, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (A05) du ministère de la Sécurité publique, a expliqué que son expérience en matière de gestion des cyberattaques montre que les pirates informatiques peuvent rester très longtemps dans une zone. Certaines banques effectuent même des virements bancaires.
Il n'est pas impossible que de nombreuses organisations importantes aient été infiltrées par des pirates informatiques dans leurs systèmes. La situation est aussi dangereuse qu'un voleur se cachant sous le lit à l'insu du propriétaire. Dans bien des cas, les pirates informatiques sont plus compétents que le personnel spécialisé. Une unité du secteur financier a été attaquée en décembre 2023, et les pirates sont restés infiltrés pendant longtemps, causant près de 200 milliards de dongs de dégâts », a commenté le lieutenant-colonel Le Xuan Thuy.
Partageant le même avis, M. Vu Ngoc Son, directeur du département de recherche technologique de l'Association nationale de cybersécurité, a comparé les pirates informatiques à des malfaiteurs infiltrés dans les supermarchés. Ils s'infiltrent dans le système, connaissent parfaitement les articles de valeur, les codes des caisses enregistreuses, les plans d'agencement, les codes d'accès… puis agissent soudainement, verrouillant tout l'entrepôt pour en interdire l'accès à quiconque.
L'infiltration est l'une des huit étapes d'une attaque par chiffrement de données, qui comprend également : la détection, l'intrusion, le chiffrement, le nettoyage, la demande de rançon, le blanchiment d'argent et la récurrence. Cette phase peut durer de trois à six mois et permet aux pirates de collecter des informations et d'identifier des cibles importantes.
Ils ciblent trois aspects : l’emplacement des données importantes, le système de gestion des utilisateurs et le fonctionnement des systèmes informatiques. Après une période d’apprentissage, ils peuvent devenir plus experts dans ce domaine que l’opérateur.
N'attendez pas que la vache soit partie pour construire la grange.
La situation en matière de cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant les unités dotées de systèmes critiques. Le lieutenant-colonel Le Xuan Thuy a fait remarquer que le Vietnam, malgré une transformation numérique active, n'accorde pas suffisamment d'attention à la cybersécurité. Or, l'essor de la transformation numérique accentue le déséquilibre en matière de cybersécurité, augmentant ainsi le niveau de risque.
Selon les observations du représentant de l'A05, la surveillance 24h/24 et 7j/7 de la sécurité des réseaux n'a été prise en compte que récemment, après des incidents majeurs ayant causé de graves dommages. De plus, des situations problématiques persistent dans les grandes organisations et les grandes banques. Par exemple, les entreprises « oublient » leurs actifs informatiques, ne les mettent pas à niveau, ne corrigent pas les erreurs et deviennent involontairement un tremplin pour les pirates informatiques.
Commentant le délai entre la prise de conscience et l'action au Vietnam, M. Vu Ngoc Son a cité le cas d'une organisation qui a été attaquée malgré un avertissement concernant une vulnérabilité d'accès au système.
« À l’ère du numérique, il est déconseillé de fermer la porte de l’étable une fois le cheval enfui. Laisser sa propriété sans protection est extrêmement dangereux », a averti M. Vu Ngoc Son.
À l’ère du numérique, les agences, les organisations et les entreprises doivent faire face à des menaces et des risques liés à la sécurité et à l’insécurité de l’information qui augmentent constamment dans le cyberespace, jour après jour, voire heure après heure.
D'après les statistiques, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. À titre d'exemple, les trois premiers mois de 2024 ont à eux seuls enregistré 2 323 cyberattaques contre les systèmes d'information du pays.
Source
![[Photo] Les projets de documents du 14e Congrès du Parti parviennent aux bureaux de poste culturels des communes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, a reçu une délégation du Parti social-démocrate d'Allemagne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Photo] Inondation sur le côté droit de la porte, entrée de la citadelle de Hué](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Photo] Le président Luong Cuong assiste au 80e anniversaire de la Journée traditionnelle des forces armées de la région militaire 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comment (0)